老师,您好,我想问一个关于nginx如何做图片的防盗链的问题
来源:1-1 课程介绍
ericdemon
2019-05-23
关于nginx的valid_referers配置,我想问一下是不是当用户所在的网址请求过来访问图片的时候,如果不是我设定的域名就自动拦截吗?
那如果图片的url已经返回到了网站上被显示出来了(已经暴露了url地址) , 是不是用户就直接直接下载图片了?这样是不是起不到防盗的效果了?
因为有考虑给图片base64加密,但是有些图片过大加密不了。。 所以我想问问这个原理是怎么回事,谢谢老师
写回答
1回答
-
Jeson
2019-06-19
关于nginx的valid_referers配置我想问一下是不是当用户所在的网址请求过来访问图片的时候如果不是我设定的域名就自动拦截吗
是的这里会分析refer头信息。
实际上通过head头方式作防盗链效果不是非常好原因是refer头用户是可以自己添加的所以伪造一个就可以直接下载了。
因为有考虑给图片base64加密但是有些图片过大加密不了这个问题可以给一个Case吗
012019-06-19
相似问题